그룹 자동화 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 5분

    • 자동화를 그룹화하면 유사한 경보를 함께 수집하여 경보를 보다 효과적으로 관리할 수 있습니다. 이를 통해 보다 쉽게 패턴을 파악하고, 문제를 신속하게 식별하고, 효율적으로 대응할 수 있습니다. 이러한 방식으로 경보를 구성하면 경보 노이즈를 줄이고 근본 원인을 식별하여 적절한 팀에 할당할 수 있습니다.

    시작하기 전에

    필요한 역할: evt_mgmt_admin 또는 srm_responder

    이 태스크 정보

    이 방법의 그룹화는 경보가 노드 또는 위치와 같은 공통 데이터나 태그를 공유할 때 가장 유용합니다. 자동화 보강을 통해 채워진 필드 또는 태그를 사용할 수 있습니다. 이는 CMDB 또는 서비스 맵이 미숙할 때 경보를 그룹화하는 가장 좋은 방법입니다. 이는 경보 상관관계 규칙, CMDB, ML 및 텍스트 기반 그룹화를 포함한 다른 그룹화 알고리즘을 보완합니다. 경보는 첫 번째 일치 항목으로 그룹화되며, 시스템 속성을 통해 이러한 알고리즘의 우선순위 순서를 제어할 수 있습니다.

    경보 자동화는 구성될 경보 그룹 수, 그룹화되지 않은 경보 그룹 수 및 압축률을 테스트할 수 있는 시뮬레이션 기능도 제공합니다. 압축률이 높을수록 팀의 생산성이 높아지고 근본 원인을 더 빨리 식별할 수 있습니다. 그러나 그룹이 정확하고, 운영상 올바른지, 올바른 팀에 할당되었는지를 고려하십시오. 결과 그룹에 만족할 때까지 그룹 기준을 조정할 수 있습니다.

    클래식 이벤트 관리 환경에 익숙한 사용자에게 이 기능은 태그 기반 경보 클러스터링 정의를 생성하기 위한 향상된 팀 지원과 함께 보다 쉬운 인터페이스를 제공합니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 서비스 운영 작업 공간.
    2. 기본 탐색에서 경보 자동화 아이콘(경보 자동화 아이콘)을 선택합니다.
    3. 경보 자동화 페이지의 자동화 유형에서 그룹을 선택합니다.
      그룹 경보 페이지가 표시됩니다.
      그룹 경보 페이지가 열립니다.
    4. 자동화 생성을 선택합니다.
      그룹 경보 페이지가 열립니다.
    5. 자동화 이름 필드에 경보 그룹화를 위한 자동화의 이름을 입력합니다.
    6. 활성 토글 스위치를 활성화하여 자동화를 활성화합니다.
    7. 다음 조건이 충족되는 경우 섹션에서 그룹화할 경보를 식별하기 위한 필터 기준을 설정합니다.
      1. 할당 그룹 필드 메뉴에서 할당 그룹을 선택하여 자동화를 트리거할 팀의 경보를 결정합니다.

        할당 그룹은 특정 경보 처리를 담당하는 특정 팀을 나타냅니다. 할당 그룹을 선택하면 해당 특정 팀에 할당된 경보만 자동화를 트리거합니다. 이러한 방식으로 자동화의 대상이 지정되고 선택한 팀과 연결된 관련 경보에 대해서만 활성화됩니다.

        주:
        • 관리자 역할(evt_mgmt_admin)로 인스턴스에 로그인한 경우 모든 할당 그룹을 사용할 수 있습니다. 또한 모든 그룹을 선택하여 사용 가능한 그룹에 대한 경보를 생성할 수 있습니다.
        • 운영자는 자신이 속한 그룹만 사용할 수 있습니다.
        • 선택한 그룹의 구성원 또는 관리자만 자동화를 업데이트하거나 삭제할 수 있습니다.
      2. 필드, 연산자 및 필드 값을 선택하여 조건을 설정합니다. 그런 다음 OR 또는 AND 연산자를 사용하여 조건을 더 추가합니다. 할당 그룹 외에 필터를 하나 이상 추가해야 합니다.
        팁:
        성능을 향상시키려면 보다 구체적인 필터를 선택하십시오.

        다른 조건 세트를 추가하려면 + 새 조건 세트를 선택합니다. 드롭다운 목록에 정보 필드가 표시되지 않는 경우 추가 정보 필드를 수동으로 추가할 수도 있습니다.

    8. 그런 다음, 다음 기준에 따라 경보를 그룹화합니다 섹션에서 다음 단계를 수행합니다.
      경보 그룹화 기준
      1. 그룹화 시간 범위 필드에서 경보를 수집하고 함께 그룹화해야 하는 기간(분)을 지정합니다.
      2. 소스 필드 메뉴에서 경보를 그룹화할 소스를 선택합니다.
      3. 그룹화를 위한 일치 방법 필드에서 정확히 일치, 유사 항목 일치 또는 패턴 일치를 기준으로 경보 그룹화 옵션 중 하나를 선택합니다.

        그룹화 필드에서 유사 일치 메서드의 값을 선택하면 유사성 임계치(백분율) 필드가 표시됩니다. 경보는 유사성이 편집 거리를 기준으로 지정된 백분율보다 크거나 같을 때 그룹화됩니다.

        예를 들어 미국 캘리포니아 및 미국 뉴욕의 경보가 있고 국가별로 경보를 그룹화하려면 소스 필드를 미국으로 설정합니다. 그룹화에 대한 일치 방법이 유사 항목 일치이고 유사성 임계값(백분율)이 50%인 경우 경보가 50% 이상 유사하면 그룹화되며, 이는 "미국"이라는 국가를 공통 속성으로 공유한다는 것을 의미합니다.

      4. 그룹화 필드에서 패턴 일치 방법의 값을 선택하면 패턴 일치 필드가 표시됩니다. 경보는 지정된 패턴이 일치할 때 그룹화됩니다. 자세한 내용은 Pattern matching 문서를 참조하십시오.

        검색 문자열에서 별표(*)를 사용하여 임의의 수의 문자를 일치시키고 물음표(?)를 사용하여 단일 문자와 일치시킵니다. 검색 문자열의 다른 모든 항목은 자신과 일치합니다. 예를 들어 "HTTP 오류 5?? "를 사용하여 모든 HTTP 500 오류와 일치시킵니다.

        그룹화에 대한 추가 필드를 포함하려면 + 필드 추가를 선택합니다.

    9. 자동화 세부 정보 섹션에서 순서와 자동화 설명을 입력합니다.
      경보 그룹화 자동화 상세 정보
      1. 순서 필드에 자동화 순서를 입력합니다.

        경보는 첫 번째 일치를 기준으로 그룹화됩니다. 자동화 관리자 필드에는 이 자동화를 소유, 편집 및 삭제할 수 있는 팀 또는 할당 그룹이 표시됩니다. 할당 그룹은 이러한 조건이 충족되는 경우 섹션에 정의된 할당 그룹과 동일합니다.

      2. 자동화 설명 필드에 자동화에 대한 간략한 설명을 입력합니다.
    10. 옵션: 경보 그룹화가 올바르게 작동하는지 테스트하려면 과거 데이터에서 이 자동화 시뮬레이션으로 이동하고 드롭다운 목록에서 시뮬레이션 기간을 선택한 다음 시뮬레이션을 선택합니다.

      시뮬레이션하는 동안 지정된 시간 범위 동안 그룹화된 경보와 그룹화되지 않은 경보가 모두 표시됩니다. 경보가 그룹화된 경우 그룹화된 경보 수가 표시됩니다. 이 숫자를 선택하여 그룹화된 경보를 볼 수 있습니다. 또한 개별 경보를 선택하면 해당 특정 경보에 대한 상세 정보가 표시됩니다. 경보 그룹화 조건 또는 필드 값을 수정하고 시뮬레이션 다시 실행을 선택하여 프로세스를 다시 시작할 수도 있습니다.

      시뮬레이션을 사용하면 자동화가 활성화된 경우 과거 경보가 어떻게 그룹화되는지 테스트할 수 있습니다. 그룹화되지 않은 형식으로 이전 경보를 가져오고 방금 받은 것처럼 그룹화하는 것을 고려합니다. 현재는 조회되는 자동화만 고려하며 CMDB 기반 그룹화와 같은 다른 그룹화 자동화 또는 알고리즘은 고려하지 않습니다.
      주:
      테스트 및 프로덕션 인스턴스에서 경보 시뮬레이션을 실행할 수 있습니다.
    11. 자동화 저장을 선택합니다.
      자동화가 성공적으로 저장되면 알림이 나타납니다. 그렇지 않으면 오류 메시지가 표시됩니다. 생성한 그룹 자동화는 기존 자동화를 보거나, 편집하거나, 삭제할 수 있는 그룹 경보 페이지에 나타납니다.

    다음에 수행할 작업

    응답 자동화를 구현하여 팀이나 개인의 신속한 응답이 필요한 경보를 에스컬레이션할 수 있습니다.